Spear Phishing--鱼叉式网络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收件者,诱使他们开启电子邮件,以趁机植入木马到受害者的计算机中,窃取个人银行账号、公司商业机密甚至成为发送垃圾邮件的跳板等。原本鱼叉式钓鱼仅限于针对金融业或一些上市公司的业余黑客行为,但近来美国系统网络安全协会(SANS Institute)提出警讯,鱼叉式的网络钓鱼有可能变成国际间谍情报活动的一种方式,因为美国发现了许多的专业钓鱼邮件攻击模式,看起来一点都不像是业余黑客有办法独力完成的,这是非常有组织的攻击,所以他们怀疑动机并不单纯,幕后可能有黑手操纵,先不论目的为何,也许是商业机密或是更严重的国防机密,但这一切都会对公司或是公众甚至国家造成无法弥补的伤害,由于黑客躲在暗处防不胜防,目前除了消极的预防及保护的措施,更重要的是,要对私人公司或公众组织的进出数据进行稽核监控,除了实体的数据控管外,当中尤以最普遍的邮件内容的过滤最为重要,不论寄内或寄外的电子邮件,都必须经过邮件防火墙的扫描,确认内容无敏感的机密后才予以放行,这样一来即使个人的计算机不慎被植入木马,数据也不会因此而外泄。
Cellopoint实验室建议,面对这些网络威胁,首先要做的当然是制订一套完整的资安监控政策,强制组织内部定期更新系统补丁及控制员工上网行为,做好预防,但除了预防外,也必须针对万一还是有计算机不慎感染,做出及时的应对措施,例如加上一道邮件安全的监控稽核机制,在出公司网络的最后一关,这样一来即使员工计算机不慎被黑客占领,也可以在发现到被植入木马前的这段空窗期间,先行阻止机密资料的外泄,就像多了一把钥匙一样,多一层的防护,避免憾事发生。
